Samsung es la compañía del mundo Android que más apostó por la seguridad y por la protección de datos de sus dispositivos móviles desde el principio. Desde la aparición de los primeros smartphones, la multinacional coreana ha ido introduciendo mejoras en sus terminales donde destaca sobremanera Knox.
Pero no sólo aporta seguridad al software. Los elementos de seguridad abarcan también el hardware. Como proueba se encuentra la nueva solución de seguridad presentada hoy y basada en un chip Secure Element (SE), S3FV9RR, y un software de seguridad que mejora la protección para tareas como arranque, almacenamiento aislado, pago móvil y otras aplicaciones. Este nuevo chip de seguridad está certificado con el nivel 6+ por el Common Criteria Evaluation Assurance Level (CC EAL) para dispositivos móviles, el nivel más alto adquirido por un componente móvil. Dongho Shin, vicepresidente senior de System LSI marketing de Samsung ha segurado que «con esta nueva solución de seguridad (S3FV9RR), Samsung está desarrollando una ‘cerradura’ muy potente para dispositivos inteligentes con el fin de salvaguardar la información privada”.
Caja fuerte
La nueva solución de seguridad de Samsung es una ‘caja fuerte’ que mejora la primera generación (S3K250AF), anunciada en febrero. El nuevo chip es un componente de última generación que ofrece niveles de garantía más altos que el CC EAL 5+ de su predecesor, con un Secure Element de hardware certificado CC EAL 6+ líder en la industria, S3FV9RR, y un potente software de seguridad. CC EAL 6+ se utiliza en aplicaciones que exigen los requisitos de seguridad más estrictos del mercado, como smartphones premium, pasaportes electrónicos y carteras de hardware para criptomonedas.
El nuevo chip de seguridad de Samsung es una ‘caja fuerte’ que mejora la primera generación (S3K250AF), anunciada en febrero
Con el doble de capacidad de almacenamiento seguro, la nueva solución de seguridad también es compatible con la raíz de confianza (RoT) basada en hardware, arranque seguro y autenticación de dispositivos que lleva la seguridad móvil al siguiente nivel. Especialmente para proveedores de servicios, fabricantes y organizaciones, la autenticación segura de dispositivos se mejora con el RoT cuando se ejecutan aplicaciones propias en un dispositivo móvil. Cuando se inicia un gestor de arranque, se activa una cadena de confianza a través de la cual todos y cada uno de los firmware con claves aprobadas se validan secuencialmente. El proceso de arranque seguro es manejado por RoT, protegiendo el dispositivo contra posibles ataques maliciosos o actualizaciones de software no autorizadas.
La nueva solución puede funcionar independientemente del rendimiento de seguridad del procesador principal del dispositivo. Esto hace que la solución sea extremadamente versátil, ampliando las capacidades de seguridad de los dispositivos móviles, las aplicaciones de IoT y otros dispositivos en todos los niveles de rendimiento. Además, los fabricantes pueden estar seguros de que los dispositivos producidos en una ubicación externa no están contaminados con un firmware no autorizado. La solución también cumple con los requisitos del módulo de seguridad de hardware para operaciones criptográficas descritas en una próxima versión del sistema operativo móvil.
Se espera que la nueva solución de seguridad de Samsung, S3FV9RR, esté disponible en el tercer trimestre de este año.